Франция заподозрила российских хакеров во взломе систем Centreon

Французское управление по кибербезопасности заявило о хакерском взломе ряда организацией, имеющем сходство с предыдущими атаками, за которыми могла стоять российская разведка.

По информации ведомства, хакеры воспользовались уязвимостями в программном обеспечении для мониторинга, которое продаёт французская группа Centreon и среди клиентов которой значатся такие ликвидные компании как государственная энергогенерирующая EDF, международная промышленная группа Thales или нефтяной и газовый гигант Total.

Министерство юстиции Франции, мэрия Бордо и ряда других городов также значатся в списке покупателей на веб-сайте Centreon.

Национальное французское агентство по безопасности информационных систем (ANSSI) сообщило, что обнаружило лазейки на нескольких серверах Centreon, которыми хакеры могли воспользоваться для проникновения в системы. “Эти действия имеют некоторые общие черты с предыдущими взломами, которые приписывают Sandworm“, – говорится в сообщении ANSSI. Таким образом ведомство указало на хакерскую группировку, предположительно, связанную с российской военной разведкой, отмечает AFP.

Одновременно France-Presse приводит высказывание эксперта по цифровой безопасности из IT-компании Wavestone Жерома Биллуа. По его словам, методы взлома, приводимые в отчете ANSSI, напоминают почерк Sandworm, но это вовсе не означает, что в данном случае действовали именно хакеры из этой группировки.

По информации ANSSI, киберпреступники использовали уязвимости Centreon в период с 2017-го по 2020-й годы. Ущерб от их действий еще только предстоит оценить, считает Биллуа.

Разведка и правоохранительные органы США недавно заявляли о возможной причастности России к массированной хакерской атаке против американской фирмы SolarWinds, оборудование которой используют как частные, так и многие правительственные учреждения. Москва причастность к этим действиям отвергает.

Читать целиком >> svoboda.org

  • 189
  •  
  •  
Skip to content